账号和权限

一、用户账号和组账号

用户账号：

用户账号：超级管理员（权限最高的用户）

普通用户：（权限受到限制的用户）

程序用户：（不是给人登录使用的，给程序使用的）

组账号：

一个用户必须有一个基本组，附加组可有可无，也可以有多个附加组

基本组：一定要有且只有一个

附加组：可有可无，可以有多个

UID和GID

uid：用户的身份证号

gid：用户组的身份证号

用户的uid为0就是超级管理员。（系统靠uid来区分用户身份的）

uid范围：0-60000

	centos7	centos6
超级管理员	0	0
普通用户	从1000开始	从500开始
程序用户	1-999	1-499

用户相关文件

用户信息文件：    /etc/passwd

root：用户的名字

x：密码占位符

0：uid

0：gid

root：备注信息

/root：家目录  位置

/bin/bash：登录时默认加载的shell类型

用户密码文件

     etc/shadow

shadow文件：存放密码，及密码策略的文件

1、用户名称

2、加密的密码:$6$NjWqyP

如果第二列是！！或*该用户不可以登录到系统中，如果为空，代表该用户密码可以直接登录

3、上次修改密码的时间

4、0：不限制下次修改密码的时间

5、99999：密码有效期

6、7：密码到期前七天提醒你密码快到期了，请修改密码

7、密码宽限时间，如果为3代表还可以登录三天

二、权限管理

2.1useradd

useradd+用户名

新建一个用户

1：自动建立一个同名的基本组

2：自动建立一个同名的家目录在home下

-u	指定uid
-s	指定登录的shell类型
- M	不建立家目录
-d	指定家目录位置（可以是不存在的目录）
-e	格式是yy-mm-dd
-g	指定基本组
-G	指定附加组

useradd   lisi  -u  1111  -s   /sbin/nologin   -M   (很重要)

2.2passwd

passwd  修改密码

passwd+用户名，不加用户名修改当前用户的密码

-l	锁定用户（不让你登录）
-d	清空用户密码
-u	解锁用户
-s（大s）	查看用户是否被锁定

免交互设置密码：echo"123123"   |   passwd    lisi  --stdin

2.3usermod

对已有用户的属性进行修改使用usermod命令

-U	解锁用户
-u	指定uid
-s	指定登录的shell类型
- M	不建立家目录
-d	指定家目录位置（可以是不存在的目录）
-e	格式是yy-mm-dd
-g	指定基本组
-G	指定附加组
-l	更改用户的名称，先写新名字再写旧名字
-L	锁定用户

2.4userdel

userdel：删除用户

userdel+选项+用户名

-r

连家目录一起删除

三、用户账号的初始配置文件

新建用户账号，从/etc/skel目录中复制而来

四、文件/目录的权限和归属

程序访问文件时的权限，取决于此程序的发起者

1.进程的发起者，同文件的属主则应用属主权限

2.进程的发起者，属于文件属组，，则应用文件属组权限

属主：文件的主人

属组：文件的拥有组

其他人：除了上面的

4.1权限问题

权限分三种

r：读

文件：可以看里面的内容

文件夹：可以用ls看文件夹中的文件列表

w：写

文件：可以修改文件的内容

文件夹：新建文件（文件夹），删除文件（文件夹），移动文件（文件夹）

x：执行

文件：可以允许（命令，脚本），颜色是绿色

4.2修改文件属性

chmod，可以修改文件权限

-R

递归

chmod   [选项]  指明属主 属组  其他人  +权限   文件

属主：u

属组：g

其他人：o

所有人：a

+  加上

-  减去

=  赋予

举例：  chmod   u+r   文件名

chmod   u-r    文件名

chmod  u=r   文件名

数字表示法：4读2写1执行

举例：chmod   777   data

五、权限掩码

umask：在linux规定了新建文件夹和新建文件的落地权限

默认umask为022 ，是你没有的权限

拿最高权限减去umask就是你的最终权限1

举例：文件夹最高权限为777

777-022=755    所以文件落地权限为  rwx   r-x   r-x

文件的最高权限为666  执行权限对于文件而言非常危险

666-022=644   rw-  r--  r--

直接使用umask 可以看到当前的umask设置

umask后面跟上数值可以设置umask的值